Intel a abandonné un outil de sécurité pour ses puces, car il n’est plus au niveau. Mais cela aura des répercussions en aval de la tech.

C’est une décision qui va avoir des conséquences variées dans la tech. Mais c’est aussi une affaire qui montre les limites des choix visant à recourir à des solutions qui sont susceptibles d’être dépréciées. Au centre de l’histoire, la résolution de l’entreprise américaine Intel de ne plus prendre en charge la solution SGX.

Le SGX sert à « créer des enclaves qui protègent les données et [à] conserver le chiffrement des données pendant que le processeur traite les données », lit-on dans de la documentation de Microsoft, qui ajoute que « si du code non fiable tente de modifier le contenu de la mémoire de l’enclave, SGX désactive l’environnement et refuse les opérations ».

Bref, ce dispositif a été conçu pour sécuriser certaines parties du processeur et de la mémoire : « Il n’existe aucun moyen de consulter les données ou le code à l’intérieur de l’enclave, même avec un débogueur ». Le SGX (acronyme pour Software Guard Extensions) est même devenu indispensable dans certaines circonstances.

Le 14 janvier 2022, Bleeping Computer est revenu sur la décision d’Intel d’abandonner ce mécanisme pour ses puces. La raison ? Le SGX est aujourd’hui vulnérable à plusieurs types d’attaques informatiques (on en dénombre sept, dont une s’inspire des failles de type Spectre sur les opérations d’exécution spéculative).

Des soucis à l’horizon pour les Blu-Rays 4K sur les futurs processeurs Intel

Le souci, c’est que cette dépréciation pour des raisons de sécurité entraine avec elle de nouveaux problèmes. Le premier qui a été mis en lumière est la capacité de lecture des disques Blu-rays 4K, qui va rencontrer des problèmes sur les ordinateurs équipés des nouveaux processeurs Intel, du fait du recours qu’ont certains outils de gestion des droits numériques (les fameux DRM) à SGX.

Les DRM sont une invention promue par les sociétés commercialisant des œuvres sous format numérique pour restreindre leur usage. Ce sont des verrous techniques qui visent essentiellement à empêcher les internautes de pouvoir copier une œuvre sur leur PC, même s’ils l’ont achetée légalement et souhaitent la dupliquer pour une utilisation quelconque dans le cadre familial.

lecture vidéo 4k 8k uhd
Les disques 4K risquent d’avoir des soucis sur les futurs processeurs d’Intel, à cause des DRM et de l’outil SGX. // Source : Dejan Krsmanovic

On trouve les DRM surtout dans le domaine du jeu vidéo et de l’audiovisuel, sur les disques optiques (DVD, Blu-rays), mais aussi sur les services en ligne. Il existe aussi un mouvement de lutte contre les DRM, avec des plateformes qui sont passées expertes dans la fourniture d’œuvres sans DRM, à l’image du site Gog.com, qui est supervisé par le studio CD Projekt.

Ainsi, Cyberlink, une entreprise qui fournit des logiciels pour lire des vidéos sur un ordinateur, explique dans une page support que « la fonction Intel Software Guard Extensions (Intel SGX) est une exigence du processeur et du micrologiciel de la carte mère pour lire le contenu DRM (gestion des droits numériques) des disques de films Blu-ray Ultra HD sur une plateforme Windows ».

« La suppression de la fonction SGX […] a posé un défi de taille à CyberLink pour continuer à prendre en charge la lecture des films Blu-ray Ultra HD dans son logiciel de lecture. À tel point qu’il a été déterminé qu’il n’est plus possible pour CyberLink de prendre en charge la lecture des Blu-ray Ultra HD sur les nouveaux processeurs et les dernières plateformes Windows », est-il ajouté.

Un outil de recherche de contacts sur Signal aussi en difficulté

L’abandon du SGX n’est pas seulement handicapant pour la lecture des Blu-rays. Il pourrait aussi mettre en difficulté la messagerie instantanée Signal, au niveau de la recherche de nouveaux contacts.

C’est ce que relève un internaute sur Signal, qui alerte au sujet d’une fonctionnalité présente dans l’application de discussion depuis 2017. « L’abandon de SGX par Intel aura à terme un impact sur la sécurité de Signal. Votre graphe social pourrait être compromis », écrit-il le 17 janvier sur Twitter, en renvoyant à un ancien article publié en 2017 par Moxie Marlinspixe, le père de Signal.

Nous avions évoqué à l’époque l’emploi du SGX pour la découverte de contacts. Ici, il était expliqué qu’il s’agissait « d’inverser la relation SGX classique pour exécuter une enclave sécurisée sur le serveur [de l’éditeur]. Une enclave SGX côté serveur permettrait à un service d’effectuer des calculs sur des données chiffrées du client sans connaître le contenu des données ou le résultat du calcul. »

Signal tchat discussion conversation
La découverte de contacts sur Signal pourrait aussi être bousculée par la décision d’Intel. // Source : Signal

On trouve en effet un usage du SGX côté serveur. C’est ce que montre cette page sur OVHCloud, une société française active dans l’hébergement. Il y est indiqué que les clients bénéficient d’un environnement d’exécution de confiance en isolant une partie de la mémoire physique du serveur. C’est une protection additionnelle, en plus du chiffrement dans les serveurs et en transit.

Dans le cas de Signal, le principe est d’envoyer de manière sécurisée les contacts sur les serveurs de Signal, dans l’enclave. Le processus de découverte de nouveaux contacts doit alors s’enclencher et établir d’éventuelles liaisons entre les personnes. En clair, est-ce que telle ou telle personne est sur Signal ? Le résultat est ensuite retourné à l’internaute, toujours en sécurité.

« Puisque l’enclave atteste du logiciel qui tourne à distance, et que le serveur et le système d’exploitation distants n’ont pas de visibilité dans l’enclave, le service n’apprend rien sur le contenu de la requête du client. C’est presque comme si le client exécutait la requête localement sur le terminal du client », ajoutait l’article de Signal.

Depuis, Signal n’a plus guère reparlé de SGX : une fois en 2019 sur son blog et une fois en 2020 sur Twitter en réaction à un internaute qui posait une question. Signal indiquait alors que le SGX n’était pas la seule solution sécurisée que l’application intègre. Il reste à savoir si, quand et comment Signal pourra franchir cette difficulté, sous peine de devoir à renoncer à cette fonctionnalité.